搜索结果 - 安全内参 | 决策者的网络安全知识库

谁在篡改我的可信根证书仓库？

互联网网安国际 2021-11-18

信任陌生根证书对于终端设备而言究竟意味着什么？攻击者有没有可能同样隐蔽地植入恶意根证书？

国家漏洞库CNNVD：关于Intel多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-11-18

成功利用上述漏洞的攻击者可以在目标系统上提升权限等。

证券行业互联网系统自动化安全运营实践

金融保险上交所技术服务 2021-11-18

本文结合兴业证券互联网系统自动化安全运营实践经验，介绍了适用于证券行业的基于自动化技术互联网系统常态化安全运营具体实践，将被动救火方式的应急响应转变为主动提前预...

《“十四五”信息通信行业发展规划》对卓越示范中心的重点任务部署

信息通信网络安全卓越验证示范中心 2021-11-18

《规划》在网络安全产业创新发展方面，对网络安全卓越验证示范中心一系列工作提出具体要求。

中国电信研究院发布《安全访问服务边缘 (SASE) 技术应用白皮书》(附下载)

安全运营 MISAS国家工程实验室 2021-11-18

本白皮书立足国内网络安全产业的发展现状，从客观技术视角阐述对SASE的理解，并对相关概念进行澄清。

如何检测网络中的恶意挖矿软件？

安全运营安全牛 2021-11-18

检测恶意挖矿活动的方法有如下几种。

以VoIP为目标的DDoS攻击在第三季度激增35%

网络攻击 GoUpSec 2021-11-18

报告显示，Lumen公司在本季度缓解的攻击比2021年第二季度多35%。

35类商用密码产品你知道多少？

安全运营数观天下 2021-11-18

我国密码市场硬件产品占比超九成，多数为特定领域专用产品，软件形态产品占比不超过5%。

骚扰电话短信不断，信息怎么泄露的？(后台篇)

个人隐私 CCIA数据安全工作委员会 2021-11-18

数据被收集到后台处理，组织还有哪些行为将会导致大家的信息泄露呢？

历时18个月的研究项目揪出近100个TCP/IP协议栈漏洞

信息通信数世咨询 2021-11-17

研究人员在14个TCP/IP协议栈中发现了总共97个漏洞，涉及远程代码执行、拒绝服务（DoS）攻击和敏感信息获取等方面。

DR4内存安全机制可被Rowhammer攻击绕过

漏洞安全牛 2021-11-17

利用 Rowhammer的强大攻击可以绕过所有基于软件的安全机制，导致权限提升、内存损坏等。

Gartner：2022年网络安全的八大趋势

趋势洞察 GoUpSec 2021-11-17

网络安全和政策合规成为企业董事会最关心的两大问题，企业界正在纷纷招兵买马，争夺网络安全人才来应对安全和风险难题。

敏感信息泄露过程分析与监测手段研究

安全运营 CCIA数据安全工作委员会 2021-11-17

云端引擎采用多样化的实时监测技术，可按需灵活弹性扩展扫描并发数，对互联网公开数据系统、在线文库、源代码托管平台、云网盘、黑客交易论坛、暗网资源站点等安全风险进行...

上下文资产信息 (Context Asset Data) 助力OT环境的SOAR

工业互联网网络安全应急技术国家工程实验室 2021-11-16

将告警、漏洞和资产信息集成到平台中，不仅可以帮助安全分析师了解潜在的安全威胁，而且还可以在必要时获取关键的上下文资产信息。

2021年上半年信息领域世界科技发展趋势

趋势洞察全球技术地图 2021-10-03

美国等国加紧推出新政，以应对日益严峻的网络攻击。

金融机构数据安全治理实施路径思考

金融保险中国信用卡 2021-11-18

本文从讨论金融机构开展数据安全治理的必要性着手，重点阐述了开展数据安全治理的过程，并对数据安全治理的意义进行了宏观与微观层面的分析。

SD-WAN安全建设如何破解？《CIO视角-中国SD-WAN安全市场调研》发布

趋势洞察 IDC咨询 2021-11-18

IDC调查显示，安全已经成为企业建设SD-WAN网络的首选。

鼓励采用沙箱/蜜网：美国政府发布网络安全事件与漏洞响应手册

政务互联网安全内参 2021-11-17

这份手册为联邦民事机构提供了一套标准处理程序。

菲律宾网络部队开展年度“网络防御演习”

军队军工奇安网情局 2021-11-17

菲律宾网络防御演习：防范、检测、响应网络攻击并从中恢复，以维护菲军网络信息结构和系统的机密性、完整性和可用性。

金融资讯数据服务平台建设实践

金融保险上交所技术服务 2021-11-16

海通证券在数据资产化的基础之上，借鉴专业的投资研究、运营管理、风险管理、舆情风控理论，对数据进行深入挖掘，建立公司特有的资讯数据分析模型，提供风险监控、机会发现...